Uno dei problemi degli amministratori di sistema è come impedire che gli utenti senza autorizzazioni di superutente eseguano l’accesso al sistema mentre ne è in corso la configurazione o la manutenzione. È possibile riuscirci con la combinazione del file /etc/nologin e della variabile NOLOGIN del file /etc/default/security.
Se /etc/nologin esiste e NOLOGIN=1, chi non è superutente non potrà eseguire l’accesso. Sarà loro presentato un messaggio generato dal sistema – Only ... security – seguito dal contenuto del file /etc/nologin. Ad esempio:
Only superusers are allowed to login at this time due to the presence
of the file /etc/nologin and NOLOGIN option set in /etc/default/security
-=+ MANUTENZIONE DEL SISTEMA +=-
In questo sistema (hprdc185) è in corso la manutenzione. Si prevede
il ritorno alla normale operatività giovedì mattina alle ore 9:00.
Grazie. |
Procedura 2-2 Per configurare il blocco dell’accesso
Creare o modificare il file /etc/nologin. Può essere vuoto, ma gli utenti potrebbero desiderare alcune motivazioni riguardo l’inaccessibilità del sistema.
Modificare il file /etc/default/security e impostare la riga NOLOGIN come NOLOGIN=1.
Procedura 2-3 Per ripristinare il normale accesso al sistema
Per modificare la variabile NOLOGIN è anche possibile utilizzare il comando ch_rc (vedere ch_rc(1M)).
# /usr/sbin/ch_rc -a -p NOLOGIN=1 /etc/default/security
# /usr/sbin/ch_rc -a -p NOLOGIN=0 /etc/default/security |
Versione stampabile
